KR102063931B1 - 리버스 otp 인증 서비스를 제공하는 인증 장치 및 방법 - Google Patents

리버스 otp 인증 서비스를 제공하는 인증 장치 및 방법 Download PDF

Info

Publication number
KR102063931B1
KR102063931B1 KR1020190139567A KR20190139567A KR102063931B1 KR 102063931 B1 KR102063931 B1 KR 102063931B1 KR 1020190139567 A KR1020190139567 A KR 1020190139567A KR 20190139567 A KR20190139567 A KR 20190139567A KR 102063931 B1 KR102063931 B1 KR 102063931B1
Authority
KR
South Korea
Prior art keywords
authentication
terminal
time password
otp
user
Prior art date
Application number
KR1020190139567A
Other languages
English (en)
Inventor
신달수
Original Assignee
주식회사 지오유
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 지오유 filed Critical 주식회사 지오유
Priority to KR1020190139567A priority Critical patent/KR102063931B1/ko
Application granted granted Critical
Publication of KR102063931B1 publication Critical patent/KR102063931B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms

Abstract

사용자가 일회용 비밀번호를 머릿속에 외울 필요 없이 OTP 인증을 할 수 있도록 하는 리버스 OTP 인증 서비스를 제공하는 인증 장치 및 방법이 개시된다. 일 실시예에 따른 리버스 OTP(One Time Password) 서비스를 제공하는 인증 장치는, 인증 시도 단말로부터 제 1 인증 정보를 수신하는 1차 인증 정보 수신부; 상기 제 1 인증 정보를 이용하여 1차 인증을 수행하는 1차 인증부; 1차 인증 성공시 복수의 숫자로 이루어진 일회용 비밀번호를 생성하는 일회용 비밀번호 생성부; 및 상기 일회용 비밀번호를 상기 인증 시도 단말에 전송하여 화면에 표시하고, OTP 단말로 상기 일회용 비밀번호를 전송하며, 상기 OTP 단말에서 특정 버튼의 선택에 관한 신호 수신시 2차 인증 성공으로 판단하여 상기 인증 시도 단말로 인증 성공 응답을 전송하는 2차 인증부를 포함한다.

Description

리버스 OTP 인증 서비스를 제공하는 인증 장치 및 방법{Authentication apparatus and method for providing reverse OTP authentication service}
본 발명은 OTP(One Time Password) 인증 기술에 관한 것으로, 보다 구체적으로 리버스 OTP 인증 서비스를 제공하는 인증 장치 및 방법에 관한 것이다.
유무선 인터넷 서비스에서의 일반적인 사용자 인증 방법은 아이디 및 패스워드를 이용하는 방식이다. 그런데 이 아이디 및 패스워드를 이용한 사용자 인증 방법은 보안이 취약하다. 일반적으로 사용자들은 서비스마다 동일한 아이디 및 패스워드를 사용한다. 따라서 어느 한 서비스에서 아이디 및 패스워드가 유출될 경우 다른 서비스에서도 사용자의 개인 정보가 유출될 수 있다. 이러한 보안 문제점을 해결하기 위해 최근에는 OTP(One Time Password) 인증이 도입되어 사용되고 있다.
OTP(One Time Password) 인증은 복수의 숫자로 이루어진 일회용 비밀번호를 이용한 인증 방식으로, 고정된 비밀번호 대신에 인증이 필요할 때마다 매번 다른 일회용 비밀번호를 생성하여 인증하는 방식이다. OTP 인증을 위해서는 인증을 시도하는 단말과 OTP 단말 그리고 인증 서버가 필요하다. OTP 인증의 대표적인 예는 인터넷 뱅킹을 예로 들 수 있다. 인터넷 뱅킹 사용자가 본인의 스마트폰에서 이체를 할 경우, 스마트폰의 인터넷 뱅킹 앱(App)은 일회용 비밀번호의 입력을 요구하고, 사용자는 OTP 단말에서 생성된 일회용 비밀번호를 보고 인터넷 뱅킹 앱의 일회용 비밀번호 입력창에 일회용 비밀번호를 입력한다. 그러면 인증 서버는 인터넷 뱅킹 앱으로부터 상기 입력된 일회용 비밀번호를 수신한 후 무결성을 검증하여 인증을 한다.
OTP 인증에서 인증을 시도하는 단말과 OTP 단말이 물리적으로 구분될 필요는 없다. 예를 들어, SMS 메시지를 이용하여 OTP 인증을 하는 경우도 있다. 스마트폰에서 사용자가 특정 웹 사이트에 로그인할 때, 아이디 및 비밀번호 이외, SMS 메시지로 수신되는 일회용 비밀번호를 함께 입력하여 본인 인증을 하기도 한다. 이 경우, 사용자는 SMS 메시지로 수신된 일회용 비밀번호의 복수의 숫자를 전부 외운 후에 웹 사이트의 일회용 비밀번호 입력창에 머릿속에 있는 일회용 비밀번호를 모두 입력해야 한다.
이와 같이 종래의 OTP 인증은 사용자가 별도의 OTP 단말에 표시된 일회용 비밀번호 또는 SMS 메시지로 수신된 일회용 비밀번호를 모두 머릿속에 외운 후에 일회용 비밀번호 입력창에 직접 수작업으로 모두 입력해야 한다. 최근에는 일회용 비밀번호의 자릿수가 늘어나 한 번에 일회용 비밀번호를 모두 외우기는 더욱 어려워져, 일회용 비밀번호 입력창에 일회용 비밀번호를 입력할 때 여러 번 일회용 비밀번호를 확인해야 하는 번거로움이 있다.
본 발명은 상술한 문제점을 해결하기 위해 제안된 것으로, 사용자가 복수의 숫자로 이루어진 일회용 비밀번호를 모두 머릿속에 외울 필요 없이 OTP 인증을 할 수 있도록 하는 리버스 OTP 인증 서비스를 제공하는 인증 장치 및 방법을 제공하는데 그 목적이 있다.
일 실시예에 따른 리버스 OTP(One Time Password) 서비스를 제공하는 인증 장치는, 인증 시도 단말로부터 제 1 인증 정보를 수신하는 1차 인증 정보 수신부; 상기 제 1 인증 정보를 이용하여 1차 인증을 수행하는 1차 인증부; 1차 인증 성공시 복수의 숫자로 이루어진 일회용 비밀번호를 생성하는 일회용 비밀번호 생성부; 및 상기 일회용 비밀번호를 상기 인증 시도 단말에 전송하여 화면에 표시하고, OTP 단말로 상기 일회용 비밀번호를 전송하며, 상기 OTP 단말에서 특정 버튼의 선택에 관한 신호 수신시 2차 인증 성공으로 판단하여 상기 인증 시도 단말로 인증 성공 응답을 전송하는 2차 인증부를 포함한다.
상기 일회용 비밀번호 생성부는, 상기 복수의 숫자의 표시 순서 정보를 더 생성하고, 상기 2차 인증부는, 상기 일회용 비밀번호 및 상기 표시 순서 정보를 함께 상기 인증 시도 단말로 전송하여 상기 인증 시도 단말에서 상기 표시 순서 정보에 따라 각 숫자들의 순서가 변경되어 표시되도록 하고, 상기 OTP 단말로부터 상기 인증 시도 단말에 표시된 숫자들 중 특정 자리의 숫자에 대응하는 버튼의 선택에 관한 신호 수신시 2차 인증 성공으로 판단할 수 있다.
상기 2차 인증부는, 상기 OTP 단말로부터 상기 인증 시도 단말에 표시된 숫자들 중 첫번째 자리의 숫자에 대응하는 버튼의 선택에 관한 신호 수신시 2차 인증 성공으로 판단할 수 있다.
상기 인증 시도 단말은, 상기 표시 순서 정보를 각 숫자들의 상부 또는 하부에 해당 숫자들의 크기보다 작게 표시할 수 있다.
상기 인증 장치는, 상기 OTP 단말로부터 사용자 ID 및 단말 식별번호를 포함하는 가입 신청을 수신하고 상기 사용자 ID 및 상기 단말 식별번호를 저장부에 저장하는 관리부를 더 포함하고, 상기 일회용 비밀번호 생성부는, 상기 사용자 ID 및 상기 단말 식별번호를 시드 키로 하여 일회용 비밀번호를 생성하고 상기 저장부에 저장할 수 있다.
상기 2차 인증부는, 상기 OTP 단말에서 OTP 어플리케이션이 실행되어 OTP 어플리케이션으로부터 단말 식별번호가 수신되면 상기 저장부에 저장된 단말 식별번호와의 일치 여부를 확인하고, 상기 일회용 비밀번호를 상기 OTP 단말로 전송할 수 있다.
상기 제 1 인증 정보는, 사용자 ID 및 비밀번호를 포함하고, 상기 일회용 비밀번호 생성부는, 상기 제 1 인증 정보에 포함된 사용자 ID를 이용하여 상기 저장부에서 대응하는 상기 단말 식별번호를 조회할 수 있다.
상기 일회용 비밀번호 생성부는, 상기 일회용 비밀번호에 유효 기간을 설정하고, 상기 2차 인증부는, 상기 일회용 비밀번호와 상기 유효 기간을 함께 상기 인증 시도 단말 및 상기 OTP 단말로 전송하며, 상기 OTP 단말은, 상기 유효 기간의 만료시 상기 특정 버튼을 비활성화할 수 있다.
일 실시예에 따른 인증 장치에서 리버스 OTP(One Time Password) 서비스를 제공하는 방법은, 인증 시도 단말로부터 제 1 인증 정보를 수신하는 단계; 상기 제 1 인증 정보를 이용하여 1차 인증을 수행하는 단계; 1차 인증 성공시 복수의 숫자로 이루어진 일회용 비밀번호를 생성하는 단계; 및 상기 일회용 비밀번호를 상기 인증 시도 단말에 전송하여 화면에 표시하고, OTP 단말로 상기 일회용 비밀번호를 전송하며, 상기 OTP 단말에서 특정 버튼의 선택에 관한 신호 수신시 2차 인증 성공으로 판단하여 상기 인증 시도 단말로 인증 성공 응답을 전송하는 단계를 포함한다.
상기 일회용 비밀번호를 생성하는 단계는, 상기 복수의 숫자의 표시 순서 정보를 더 생성하고, 상기 인증 성공 응답을 전송하는 단계는, 상기 일회용 비밀번호 및 상기 표시 순서 정보를 함께 상기 인증 시도 단말로 전송하여 상기 인증 시도 단말에서 상기 표시 순서 정보에 따라 각 숫자들의 순서가 변경되어 표시되도록 하고, 상기 OTP 단말로부터 상기 인증 시도 단말에 표시된 숫자들 중 특정 자리의 숫자에 대응하는 버튼의 선택에 관한 신호 수신시 2차 인증 성공으로 판단할 수 있다.
상기 인증 성공 응답을 전송하는 단계는, 상기 OTP 단말로부터 상기 인증 시도 단말에 표시된 숫자들 중 첫번째 자리의 숫자에 대응하는 버튼의 선택에 관한 신호 수신시 2차 인증 성공으로 판단할 수 있다.
상기 인증 시도 단말은, 상기 표시 순서 정보를 각 숫자들의 상부 또는 하부에 해당 숫자들의 크기보다 작게 표시할 수 있다.
상기 방법은, 상기 제 1 인증 정보를 수신하는 단계 이전에, 상기 OTP 단말로부터 사용자 ID 및 단말 식별번호를 포함하는 가입 신청을 수신하고 상기 사용자 ID 및 상기 단말 식별번호를 저장부에 저장하는 단계를 더 포함하고, 상기 일회용 비밀번호를 생성하는 단계는, 상기 사용자 ID 및 상기 단말 식별번호를 시드 키로 하여 일회용 비밀번호를 생성하고 상기 저장부에 저장할 수 있다.
상기 인증 성공 응답을 전송하는 단계는, 상기 OTP 단말에서 OTP 어플리케이션이 실행되어 OTP 어플리케이션으로부터 단말 식별번호가 수신되면 상기 저장부에 저장된 단말 식별번호와의 일치 여부를 확인하고, 상기 일회용 비밀번호를 상기 OTP 단말로 전송할 수 있다.
상기 제 1 인증 정보는, 사용자 ID 및 비밀번호를 포함하고, 상기 일회용 비밀번호를 생성하는 단계는, 상기 제 1 인증 정보에 포함된 사용자 ID를 이용하여 상기 저장부에서 대응하는 상기 단말 식별번호를 조회할 수 있다.
상기 일회용 비밀번호를 생성하는 단계는, 상기 일회용 비밀번호에 유효 기간을 설정하는 단계를 포함하고, 상기 인증 성공 응답을 전송하는 단계는, 상기 일회용 비밀번호와 상기 유효 기간을 함께 상기 인증 시도 단말 및 상기 OTP 단말로 전송하며, 상기 OTP 단말은, 상기 유효 기간의 만료시 상기 특정 버튼을 비활성화할 수 있다.
일 실시예에 따르면, 사용자는 인증 시도 단말의 일회용 비밀번호 입력창에 직접 수작업으로 복수의 숫자로 이루어진 일회용 비밀번호를 입력할 필요가 없다. 인증 시도 단말의 일회용 비밀번호 입력창에 자동으로 일회용 비밀번호가 표시되고 사용자는 OTP 단말에서 인증 버튼을 누르기만 하면 된다. 따라서 OTP 인증 시간을 대폭 줄이고 일회용 비밀번호를 반복해서 외워야 하는 문제점을 해결한다.
일 실시예에 따르면, 사용자는 인증 시도 단말의 일회용 비밀번호 입력창에 직접 수작업으로 복수의 숫자로 이루어진 일회용 비밀번호를 입력할 필요가 없다. 인증 시도 단말의 일회용 비밀번호 입력창에 소정의 표시 순서 정보에 따라 자동으로 일회용 비밀번호가 표시되고 사용자는 OTP 단말에서 인증 시도 단말에 표시된 일회용 비밀번호의 숫자들 중 특정 자리의 숫자, 바람직하게는 첫번째 자리의 숫자에 대응하는 버튼을 누르기만 하면 된다. 따라서 OTP 인증 시간을 대폭 줄이고 일회용 비밀번호를 반복해서 외워야 하는 문제점을 해결한다.
도 1은 본 발명의 일 실시예에 따른 리버스 OTP 인증 시스템의 구성을 나타낸 도면이다.
도 2는 도 1의 인증 서버의 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른, 인증 시도 단말에 일회용 비밀번호가 표시된 화면을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른, OTP 단말의 OTP 어플리케이션이 표시하는 화면을 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른, 인증 시도 단말에서 일회용 비밀번호를 구성하는 숫자들의 순서가 변경되어 표시된 화면을 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른, OTP 단말의 OTP 어플리케이션이 표시하는 화면을 나타낸 도면이다.
도 7은 본 발명의 리버스 OTP 인증 시스템에서 리버스 OTP 가입 또는 해지 방법을 설명하는 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 리버스 OTP 인증 방법을 설명하는 흐름도이다.
도 9는 본 발명의 다른 실시예에 따른 리버스 OTP 인증 방법을 설명하는 흐름도이다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
본 발명에 있어서 리버스 용어는 종래의 OTP 인증 방법과는 반대의 프로세스로 OTP 인증이 수행되는 것 그리고 사용자에 의해 복수의 숫자로 이루어진 일회용 비밀번호의 모든 숫자가 입력될 필요가 없음을 내포한다. 즉, 종래에는 인증 시도 단말과 OTP 단말이 있을 때 OTP 단말에 복수의 숫자로 이루어진 일회용 비밀번호가 표시되고 사용자는 그 일회용 비밀번호의 숫자들을 모두 외운 후에 인증 시도 단말에 직접 일회용 비밀번호를 입력하고 인증 시도 단말에서 인증 버튼을 눌러야 했다면, 본 발명에서는 인증 시도 단말에 일회용 비밀번호가 자동으로 표시되고 사용자는 인증 시도 단말이 아닌 OTP 단말에서 인증 버튼 또는 인증 시도 단말에 표시된 숫자들 중 특정 자리의 숫자만을 누르기만 하면 OTP 인증이 완료된다. 이하에서 본 발명의 리버스 OTP 인증에 관해 도면을 참조하여 구체적으로 설명한다.
도 1은 본 발명의 일 실시예에 따른 리버스 OTP 인증 시스템의 구성을 나타낸 도면이다. 도 1을 참조하면, 본 실시예에 따른 OTP 인증 시스템은, 인증 시도 단말(110), OTP 단말(120), 인증 서버(130), 관리자 단말(140) 및 이들을 연결하는 통신망(150)을 포함한다. 여기서 통신망(150)은 인터넷망, GSM(Global System for Mobile Communication), EDGE(Enhanced Data GSM Environment), WCDMA(wideband code division multiple access), CDMA(code division multiple access), TDMA(time division multiple access) 등의 통신망일 수 있고, 본 출원의 출원 시점에 아직 개발되지 않은 통신망을 포함한다. 여기서 인증 시도 단말(110)과 OTP 단말(120)은 물리적으로 구분될 수 있고, 또는 하나의 단말에서 각각의 기능을 수행하는 물리적으로 구분된 두 개의 어플리케이션으로 실현될 수도 있다.
인증 시도 단말(110)은, 로그인 등의 인증을 시도하는 단말로서, 퍼스널 컴퓨터, 노트북, 스마트폰, 태블릿 기기 등의 통신 가능한 단말이다. 예를 들어, 사용자는 인증 시도 단말(110)에서 웹 브라우저를 구동하여 특정 웹 사이트에 접속하기 위해 로그인 인증을 시도할 수 있다. 사용자는 인증 시도 단말(110)에서 로그인 인증을 시도할 때 두 번의 인증을 수행한다. 1차 인증은 일반적인 아이디 및 비밀번호를 이용한 인증이고, 2차 인증은 OTP 인증이다. 사용자는 1차 인증시 아이디 및 비밀번호를 직접 인증 시도 단말(110)에 입력해야 하지만, 2차 인증시 일회용 비밀번호를 인증 시도 단말(110)에 직접 입력할 필요가 없다. 2차 인증시 일회용 비밀번호는 인증 시도 단말(110)에 자동으로 입력되고, 또는 인증 서버(130)로부터 수신된 표시 순서 정보에 따라 일회용 비밀번호를 구성하는 숫자들의 순서가 변경되어 자동으로 입력된다. 이를 위해 인증 시도 단말(110)은, 인증 서버(130)와 통신하여 인증 서버(130)로부터 복수의 숫자로 이루어진 일회용 비밀번호를 수신하여 화면의 일회용 비밀번호 입력창에 표시하거나, 또는 인증 서버(130)로부터 일회용 비밀번호 및 표시 순서 정보를 함께 수신하여 표시 순서 정보에 따라 일회용 비밀번호를 구성하는 숫자들의 순서를 변경하여 화면의 일회용 비밀번호 입력창에 표시할 수 있는 어플리케이션 또는 스크립트 등을 포함할 수 있다.
OTP 단말(120)은, 리버스 OTP 가입 또는 해지를 신청할 수 있고 또한 상기 인증 시도 단말(120)과 협력하여 OTP 인증을 수행하는 OTP 어플리케이션이 설치된 단말로서, 퍼스널 컴퓨터, 노트북, 스마트폰, 태블릿 기기 등의 통신 가능한 단말이다. OTP 단말(120)은, 상기 인증 시도 단말(110)과 협력하여 OTP 인증 수행시, 인증 서버(130)로부터 상기 인증 시도 단말(110)로 전송된 일회용 비밀번호에 대응하는 일회용 비밀번호를 수신하여 화면에 표시하고, 동시에 인증 버튼 또는 복수의 숫자로 구성된 숫자 버튼 입력창을 표시하며, 사용자로부터 인증 버튼 또는 특정 숫자 버튼이 선택되면 이에 관한 신호를 인증 서버(130)로 전송한다. 바람직하게, OTP 단말(120)의 OTP 어플리케이션은 사용자에 의해 실행시 단말 식별번호를 인증 서버(130)로 전송하여 일회용 비밀번호를 요청한다.
인증 서버(130)는, 인증 시도 단말(110) 및 OTP 단말(120)과 통신하여 OTP 인증을 수행한다. 인증 서버(130)는, 인증이 필요한 시스템에 포함되거나 또는 그 시스템에서 독립적으로 구현되어 시스템과 통신할 수 있다. 예를 들어, 인증 서버(130)는, 클라우드 그룹웨어 서비스를 제공하는 시스템에 포함되어, 클라우드 그룹웨어 서비스를 이용하는 사용자의 로그인 인증을 수행할 수 있다. 그러나 반드시 여기에 제한되는 것은 아니며 사용자 인증이 필요한 시스템에 인증 서버(130)가 포함될 수 있다.
인증 서버(130)는, 관리자 단말(140)과 통신하여 리버스 OTP 가입 또는 해지 신청에 대해 관리자의 승인 처리를 수행한다. 인증 서버(130)는, OTP 단말(120)로부터 사용자 ID 및 단말 식별번호를 포함하는 리버스 OTP 가입 신청을 수신하면, 관리자 단말(140)로 가입 신청 알림 메시지를 전송하고, 관리자 단말(140)로부터 승인 응답이 수신되면, 상기 사용자 ID 및 단말 식별번호를 가입 정보로서 저장할 수 있다. 인증 서버(130)는, 가입 정보로 저장된 사용자 ID 및 단말 식별번호를 이용하여 일회용 비밀번호를 생성함으로써, 사용자가 OTP 단말(120)을 변경하면 OTP 인증을 수행할 수 없도록 한다. 또한, 인증 서버(130)는, OTP 단말(120)로부터 사용자 ID 및 단말 식별번호를 포함하는 리버스 OTP 해지 신청을 수신하면, 관리자 단말(140)로 해지 신청 알림 메시지를 전송하고, 관리자 단말(140)로부터 승인 응답이 수신되면, 상기 사용자 ID 및 단말 식별번호를 가입 정보에서 삭제한다. 여기서 관리자 단말(140)은, 퍼스널 컴퓨터, 노트북, 스마트폰, 태블릿 기기 등의 통신 가능한 단말이다.
도 2는 도 1의 인증 서버의 구성을 나타낸 도면이다. 인증 서버(130)는, 메모리, 메모리 제어기, 하나 이상의 프로세서(CPU), 주변 인터페이스, 입출력(I/O) 서브시스템, 디스플레이 장치, 입력 장치 및 통신 회로를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 프로세서 및 주변 인터페이스와 같은 다른 구성요소에 의한 메모리로의 액세스는 메모리 제어기에 의하여 제어될 수 있다. 메모리는 각종 정보와 프로그램 명령어를 저장할 수 있고, 프로그램은 프로세서에 의해 실행된다. 주변 인터페이스는 입출력 주변 장치를 프로세서 및 메모리와 연결한다. 하나 이상의 프로세서는 다양한 소프트웨어 프로그램 및/또는 메모리에 저장되어 있는 명령어 세트를 실행하여 시스템을 위한 여러 기능을 수행하고 데이터를 처리한다. I/O 서브시스템은 디스플레이 장치, 입력 장치와 같은 입출력 주변장치와 주변 인터페이스 사이에 인터페이스를 제공한다. 통신 회로는 외부 포트를 통한 통신 또는 RF 신호에 의한 통신을 수행한다. 통신 회로는 전기 신호를 RF 신호로 또는 그 반대로 변환하며 이 RF 신호를 통하여 통신 네트워크, 다른 이동형 게이트웨이 장치 및 통신 장치와 통신할 수 있다. 도 1을 참조하면, 인증 서버(130)는, OTP 관리부(210), 1차 인증 정보 수신부(220), 1차 인증부(230), 일회용 비밀번호 생성부(240), 2차 인증부(250) 및 저장부(260)를 포함한다. 이러한 구성요소는 프로그램으로 구현되어 메모리에 저장되어 프로세서에 의해 실행될 수 있고, 또는 소프트웨어 및 하드웨어의 조합으로 구현되어 동작을 수행할 수 있다.
OTP 관리부(210)는, 사용자의 OTP 인증 가입 또는 해지 처리를 수행한다. OTP 관리부(210)는, OTP 단말(120)로부터, 보다 구체적으로 OTP 어플리케이션으로부터 사용자 ID 및 단말 식별번호를 포함하는 리버스 OTP 가입 신청을 수신하면, 관리자 단말(140)로 가입 신청 알림 메시지를 전송하고, 관리자 단말(140)로부터 승인 응답이 수신되면, 상기 사용자 ID 및 단말 식별번호를 가입 정보로서 저장부(260)에 저장한다. 또한, OTP 관리부(210)는, OTP 단말(120)로부터, 보다 구체적으로 OTP 어플리케이션으로부터 사용자 ID 및 단말 식별번호를 포함하는 리버스 OTP 해지 신청을 수신하면, 관리자 단말(140)로 해지 신청 알림 메시지를 전송하고, 관리자 단말(140)로부터 승인 응답이 수신되면, 상기 사용자 ID 및 단말 식별번호를 저장부(260)에서 삭제한다.
1차 인증 정보 수신부(220)는, 로그인 인증 등의 인증을 시도하는 인증 시도 단말(110)로부터 1차 인증 정보로서 사용자의 ID 및 비밀번호를 수신한다.
1차 인증부(230)는, 상기 1차 인증 정보 수신부(220)에서 수신된 사용자의 ID 및 비밀번호를 이용하여 사용자를 1차 인증한다. 바람직하게, 저장부(260)에는 사용자의 1차 인증을 위한 비교 정보가 저장되어 있다. 본 실시예에서 비교 정보는 미리 등록되어 있는 ID 및 비밀번호이다. 1차 인증을 위한 정보로서 ID 및 비밀번호를 설명하나 다른 정보가 1차 인증을 위해 사용될 수 있다. 이러한 비교 정보는 사용자가 인증을 하려는 서비스에 가입하면서 저장될 수 있다. 예를 들어, 사용자가 클라우드 그룹웨어 서비스에 가입된 사용자라면, 클라우드 그룹웨어 서비스에 가입할 때 사용자가 설정하는 로그인 ID 및 비밀번호가 비교 정보로서 저장부(260)에 저장된다.
일회용 비밀번호 생성부(240)는, 상기 1차 인증부(230)에서 사용자의 1차 인증이 성공하면, 해당 사용자의 ID에 대응하는 단말 식별번호를 저장부(260)에서 조회하고, 사용자의 ID 및 단말 식별번호를 시드 키로 하여 복수의 숫자로 이루어진 일회용 비밀번호를 생성한다. 일회용 비밀번호의 생성 방법은 이미 알려진 알고리즘을 이용할 수 있다. 일회용 비밀번호 생성부(240)는, 생성된 일회용 비밀번호를 단말 식별번호와 매칭하여 저장부(260)에 저장한다. 이때, 일회용 비밀번호 생성부(240)는, 일회용 비밀번호의 유효 기간을 설정할 수 있다.
다른 실시예에서, 일회용 비밀번호 생성부(240)는, 일회용 비밀번호를 생성하면서 일회용 비밀번호를 구성하는 숫자들의 표시 순서 정보를 함께 생성하여 저장부(260)에 저장할 수 있다. 바람직하게, 일회용 비밀번호와 표시 순서 정보는 해킹의 위험을 방지하기 위해 물리적으로 분리되어 저장될 수 있다. 여기서 표시 순서 정보는 인증 시도 단말(110)에서 일회용 비밀번호를 구성하는 각 숫자의 표시 순서를 나타내는 정보로서, 예를 들어 숫자열일 수 있다. 예를 들어, 일회용 비밀번호가 '721775'이고, 표시 순서 정보가 숫자열 '536142'일 때, 일회용 비밀번호의 5번째 자리의 숫자가 첫번째 자리에 표시되고, 일회용 비밀번호의 3번째 자리의 숫자가 두번째 자리에 표시되며, 일회용 비밀번호의 6번째 자리의 숫자가 세번째 자리에 표시되고, 일회용 비밀번호의 1번째 자리의 숫자가 네번째 자리에 표시되며, 일회용 비밀번호의 4번째 자리의 숫자가 다섯번째 자리에 표시되고, 일회용 비밀번호의 2번째 자리의 숫자가 마지막 자리인 여섯번째 자리에 표시된다. 즉 인증 시도 단말(110)에서 일회용 비밀번호는 '721775'가 아닌 '715772'로 순서가 변경되어 표시된다.
2차 인증부(250)는, 상기 생성된 일회용 비밀번호를 이용하여 사용자를 2차 인증한다. 보다 구체적으로, 2차 인증부(250)는, 상기 일회용 비밀번호를 인증 시도 단말(110)로 전송하여 인증 시도 단말(110)의 화면에 표시되도록 한다. 또한 2차 인증부(250)는, OTP 단말(120)에서 OTP 어플리케이션이 실행되어 OTP 어플리케이션으로부터 단말 식별번호가 수신되면, 저장부(260)에 저장된 단말 식별번호와의 일치 여부를 확인한다. 그리고 2차 인증부(250)는, 수신된 단말 식별번호에 대응하는 상기 일회용 비밀번호를 저장부(260)에서 조회하여 OTP 어플리케이션으로 전송한 후, OTP 어플리케이션으로부터 인증 버튼의 선택에 관한 신호가 수신되면, 사용자의 2차 인증 성공으로 판단하고, 인증 시도 단말(110)로 인증 성공 응답, 예를 들어 로그인 성공 응답을 전송한다.
2차 인증부(250)는, 인증 시도 단말(110) 및 OTP 단말(120)로 일회용 비밀번호를 전송할 때 유효 기간을 함께 전송할 수 있다. 따라서, 인증 시도 단말(110)과 OTP 단말(120)은 일회용 비밀번호를 화면에 표시하면서 유효 기간을 카운트다운하여 함께 표시하고, 유효 기간이 만료되면, 각종 버튼을 비활성화 처리할 수 있다. 대표적으로, OTP 단말(120)의 OTP 어플리케이션은 인증 버튼을 비활성화한다.
도 3은, 본 발명의 일 실시예에 따른, 인증 시도 단말(110)에 일회용 비밀번호가 표시된 화면을 나타낸 도면이고, 도 4는, 본 발명의 일 실시예에 따른, OTP 단말(120)의 OTP 어플리케이션이 표시하는 화면을 나타낸 도면이다. 앞서 설명한 예와 같이, 일회용 비밀번호는 '721775'일 때이다. 도 3에 도시된 바와 같이, 인증 시도 단말(110)의 화면의 일회용 비밀번호 입력창(310)에는 일회용 비밀번호로서 '721775'가 표시되고, 사용자가 로그인 버튼(320)을 누르더라도 로그인이 되지 않고, "OTP 앱에서 인증 버튼을 누르세요"와 같은 안내 메시지가 표시된다. 한편, 도 4에 도시된 바와 같이, OTP 단말(120)의 화면의 일회용 비밀번호 입력창(410)에는 인증 시도 단말(110)에 표시된 일회용 비밀번호와 동일한 일회용 비밀번호가 표시되고, 그 하단에는 일회용 비밀번호의 유효 기간(420)이 표시되며, 또한 유효 기간 아래에 인증 버튼으로서 로그인 버튼(430)이 표시된다. 사용자가 로그인 버튼(430)을 누르면, 인증 시도 단말(110)에서 로그인 승인이 자동으로 이루어진다. 이와 같이, 사용자는 일회용 비밀번호를 구성하는 숫자를 전혀 외울 필요가 없고, OTP 단말(120)에서 인증 버튼인 로그인 버튼을 누르기만 하면 된다.
다른 실시예에서, 2차 인증부(250)는, 상기 일회용 비밀번호 및 상기 표시 순서 정보를 인증 시도 단말(110)로 전송하여 인증 시도 단말(110)의 화면에 일회용 비밀번호를 구성하는 각 숫자들이 상기 표시 순서 정보에 따라 순서가 변경되어 표시되도록 할 수 있다. 2차 인증부(250)는, OTP 단말(120)에서 OTP 어플리케이션이 실행되어 OTP 어플리케이션으로부터 단말 식별번호가 수신되면, 저장부(260)에 저장된 단말 식별번호와의 일치 여부를 확인한다. 그리고 2차 인증부(250)는, 수신된 단말 식별번호에 대응하는 상기 일회용 비밀번호를 저장부(260)에서 조회하여 OTP 어플리케이션으로 전송한 후, OTP 어플리케이션으로부터 상기 인증 시도 단말(110)에 순서가 변경되어 표시된 일회용 비밀번호의 숫자들 중 특정 자리의 숫자에 대응하는 버튼의 선택에 관한 신호 수신시 2차 인증 성공으로 판단할 수 있다. 예를 들어, 인증 시도 단말(110)에 표시된 일회용 비밀번호의 숫자들 중 첫번째 자리의 숫자에 대응하는 버튼의 선택에 관한 신호 수신시 2차 인증 성공으로 판단할 수 있다. 2차 인증부(250)는, 저장부(260)에 저장된 표시 순서 정보를 기초로 인증 시도 단말(110)의 화면에서 첫번째 자리에 표시될 일회용 비밀번호의 숫자를 확인할 수 있고 이에 기초하여 OTP 단말(120)의 OTP 어플리케이션으로부터 해당 숫자 버튼의 선택에 관한 신호 수신시 2차 인증 성공으로 판단할 수 있다.
도 5는, 본 발명의 일 실시예에 따른, 인증 시도 단말(110)에서 일회용 비밀번호를 구성하는 숫자들의 순서가 변경되어 표시된 화면을 나타낸 도면이고, 도 6은, 본 발명의 일 실시예에 따른, OTP 단말(120)의 OTP 어플리케이션이 표시하는 화면을 나타낸 도면이다. 앞서 설명한 예와 같이, 일회용 비밀번호는 '721775'이고, 표시 순서 정보는 숫자열 '536142'일 때이다. 도 5에 도시된 바와 같이, 인증 시도 단말(110)의 화면의 일회용 비밀번호 입력창(510)에는 일회용 비밀번호로서 '721775'가 아닌 숫자들의 순서가 변경되어 '715772'이 표시된다. 또한, 도 5에 도시된 바와 같이, 인증 시도 단말(110)은, 일회용 비밀번호를 구성하는 각 숫자의 상부에 해당 숫자보다 작은 크기로 표시 순서 정보(520)인 숫자를 표시할 수 있다. 필요에 따라 사용자는 인증 시도 단말(110)에 표시된 표시 순서 정보(520)에 따라 인증 시도 단말(110)에 순서가 변경된 일회용 비밀번호와 OTP 단말(120)에 표시된 일회용 비밀번호를 비교할 수 있다. 한편, 도 6에 도시된 바와 같이, OTP 단말(120)의 화면의 일회용 비밀번호 입력창(610)에는 일회용 비밀번호의 숫자들이 순서 변경 없이 '721775'이 표시되고, 그 하단에 일회용 비밀번호의 유효 기간(620)이 표시되며, 유효 기간 아래에 인증 버튼으로서 4×4 행렬의 숫자 버튼 선택창(630)이 표시된다. 그리고 숫자 버튼 선택창(630)에 인증 시도 단말(110)에 순서가 변경되어 표시된 일회용 비밀번호의 숫자들 중 첫번째 자리의 숫자를 선택하라는 안내 메시지(640)가 표시된다. 사용자는 인증 시도 단말(110)에 표시된 일회용 비밀번호의 숫자들 중 첫번째 자리의 숫자, 즉 7을 숫자 버튼 선택창(630)에서 선택한다. 그러면 인증 시도 단말(110)에서 로그인 승인이 자동으로 이루어진다. 이와 같이, 사용자는 일회용 비밀번호를 구성하는 숫자를 모두 외울 필요가 없고, 첫번째 자리의 숫자만 외워 OTP 단말(120)에서 선택하면 되기 때문에, 종래에 비해 손쉽게 OTP 인증을 할 수 있다. 이와 같이 인증 시도 단말(110)에 일회용 비밀번호의 숫자들의 순서를 변경하여 표시하게 되면, 해커에 의한 일회용 비밀번호 탈취에 대응할 수 있다.
도 7은 본 발명의 리버스 OTP 인증 시스템에서 리버스 OTP 가입 또는 해지 방법을 설명하는 흐름도이다.
도 7을 참조하면, 단계 S701에서, 리버스 OTP 인증 서비스에 가입하고자 하는 사용자는 OTP 단말(120)에서 OTP 어플리케이션을 실행하고 OTP 어플리케이션에 ID 및 단말 식별번호를 입력하여 가입 신청을 한다. 이에 따라 OTP 어플리케이션은 사용자로부터 입력된 ID 및 단말 식별번호를 포함하는 가입 신청 메시지를 인증 서버(130)로 전송한다. 이때, OTP 어플리케이션은 사용자로부터 입력된 단말 식별번호를 내부에 저장할 수 있다. 또는, OTP 어플리케이션은 사용자로부터 단말 식별번호를 입력받지 않고 직접 OTP 단말(120)의 시스템 정보로부터 단말 식별번호를 추출할 수 있다.
단계 S702에서, 인증 서버(130)는, 관리자 단말(140)로 가입 신청 알림 메시지를 전송할 수 있다. 관리자는 관리자 단말(140)을 통해 인증 서버(130)에 접속하여 가입 신청한 사용자의 개인 정보를 확인하여 승인 여부를 결정한다. 가입 승인을 결정할 경우, 단계 S703에서, 관리자 단말(140)은 관리자의 입력에 따라 승인 응답을 인증 서버(130)로 전송한다. 단계 S704에서, 관리자 단말(140)로부터 승인 응답을 수신한 인증 서버(130)는, 사용자의 ID 및 단말 식별번호를 저장부(260)에 저장한다.
한편, 사용자는 OTP 단말(120)을 변경하는 등의 이유로 OTP 인증 가입을 해지할 수 있다. 단계 S705에서, 리버스 OTP 인증 서비스를 해지하고자 하는 사용자는 OTP 단말(120)에서 OTP 어플리케이션을 실행하고 OTP 어플리케이션에 ID 및 단말 식별번호를 입력하여 해지 신청을 한다. 이에 따라 OTP 어플리케이션은 사용자로부터 입력된 ID 및 단말 식별번호를 포함하는 해지 신청 메시지를 인증 서버(130)로 전송한다. 이때, OTP 어플리케이션은 사용자로부터 단말 식별번호를 입력받지 않고 직접 OTP 단말(120)의 시스템 정보로부터 단말 식별번호를 추출할 수 있다.
단계 S706에서, 인증 서버(130)는, 관리자 단말(140)로 해지 신청 알림 메시지를 전송할 수 있다. 관리자는 관리자 단말(140)을 통해 인증 서버(130)에 접속하여 해지 신청한 사용자의 개인 정보를 확인하여 승인 여부를 결정한다. 해지 승인을 결정할 경우, 단계 S707에서, 관리자 단말(140)은 관리자의 입력에 따라 승인 응답을 인증 서버(130)로 전송한다. 단계 S708에서, 관리자 단말(140)로부터 승인 응답을 수신한 인증 서버(130)는, 사용자의 ID 및 단말 식별번호를 저장부(260)에서 삭제한다.
도 8은 본 발명의 일 실시예에 따른 리버스 OTP 인증 방법을 설명하는 흐름도이다. 예를 들어, 웹 브라우저를 이용하여 클라우드 그룹웨어 시스템에 접속하는 과정을 나타낸다.
도 8을 참조하면, 단계 S801에서, 클라우드 그룹웨어 시스템에 접속하고자 하는 사용자는 인증 시도 단말(110)에서 웹 브라우저를 구동하여 클라우드 그룹웨어 시스템의 URL을 입력하고, 클라우드 그룹웨어 시스템으로부터 웹 페이지를 수신한다. 웹 페이지에는 로그인을 위한 ID 및 비밀번호(PW) 입력창이 포함되고, 사용자는 그 입력창에 ID 및 비밀번호(PW)를 입력한다. 또한 해당 웹 페이지는 일회용 비밀번호 입력창과 로그인 버튼을 포함한다.
단계 S802에서, 인증 시도 단말(110)의 웹 브라우저는 ID 및 비밀번호를 통신망(150)을 통해 클라우드 그룹웨어 시스템의 인증 서버(130)로 전송한다. 바람직하게, AJAX(Asynchronous Javascript And XML) 호출을 통해 ID 및 비밀번호를 인증 서버(130)로 전송한다. 단계 S803에서, 인증 서버(130)는, 단계 S802에서 수신된 ID 및 비밀번호를 이용하여 1차 인증을 수행한다. 인증 서버(130)는, 저장부(260)에 기 저장되어 있는 사용자의 ID 및 비밀번호와 상기 수신된 ID 및 비밀번호를 비교하여 일치하는지 확인한다.
일치하지 않으면, 단계 S804에서, 인증 서버(130)는, 인증 시도 단말(110)로 인증 실패 응답을 전송한다. 한편, 일치하면, 단계 S805에서, 인증 서버(130)는, 상기 수신된 ID에 대응하는 단말 식별번호를 저장부(260)에서 조회하고 ID 및 단말 식별번호를 시드 키로 하여 일회용 비밀번호를 생성한다. 인증 서버(130)는 그 생성된 일회용 비밀번호를 단말 식별번호와 매칭하여 저장부(260)에 임시 저장한다. 인증 서버(130)는 일회용 비밀번호의 유효 기간을 설정하여, 예를 들어 1분의 유효 기간을 설정하여 임시 저장한다.
단계 S806에서, 인증 서버(130)는, 상기 생성된 일회용 비밀번호를 통신망(150)을 통해 인증 시도 단말(110)로 전송한다. 이때, 인증 서버(130)는 일회용 비밀번호의 유효 기간을 함께 인증 시도 단말(110)로 전송할 수 있다. 단계 S807에서, 인증 시도 단말(110)의 웹 브라우저는 인증 서버(130)로부터 수신되는 일회용 비밀번호를 상기 웹 페이지의 일회용 비밀번호 입력창에 입력하여 표시한다. 바람직하게, 클라우드 그룹웨어 시스템으로부터 인증 시도 단말(110)로 전송되는 웹 페이지 데이터에 포함된 스크립트가 호출되어 일회용 비밀번호를 상기 일회용 비밀번호 입력창에 표시한다. 인증 시도 단말(110)의 웹 브라우저는 상기 유효 기간을 카운트다운하여 표시할 수 있고, 유효 기간 만료시 각종 버튼을 비활성화하거나, ID 및 비밀번호를 재입력하도록 안내할 수 있다.
사용자가 인증 시도 단말(110)에 표시된 웹 페이지에 포함된 로그인 버튼을 누르더라도 로그인되지 않는다. 단계 S808에서, 사용자가 인증 시도 단말(110)의 화면에 표시된 웹 페이지에서 로그인 버튼을 누를 경우, 단계 S809에서, 웹 브라우저는 "OTP 앱에서 인증 버튼을 누르세요"와 같은 안내 메시지를 출력한다. 로그인이 완료되기 위해서는, 위 안내 메시지와 같이 OTP 앱에서 인증 버튼을 눌러야 한다.
따라서, 단계 S810에서, 사용자는 상기 인증 시도 단말(110)이 아닌, OTP 어플리케이션이 설치되어 있는 OTP 단말(120)에서 OTP 어플리케이션을 실행한다. 단계 S811에서, 실행된 OTP 어플리케이션은 단말 식별번호를 추출한 후 그 단말 식별번호를 인증 서버(130)로 전송한다.
단계 S812에서, 인증 서버(130)는, 수신된 단말 식별번호를 저장부(260)에 저장된 단말 식별번호와 비교하여 일치 여부를 확인하고, 이에 대응하는 일회용 비밀번호를 저장부(260)에서 조회하여 OTP 단말(120)로 전송한다. 이때, 인증 서버(130)는 일회용 비밀번호의 유효 기간을 함께 OTP 어플리케이션에 전송할 수 있다.
단계 S813에서, OTP 단말(120)의 OTP 어플리케이션은 단계 S812에서 수신된 일회용 비밀번호를 화면에 표시하여 사용자가 확인할 수 있도록 하고, 또한 인증 버튼을 화면에 표시한다. OTP 어플리케이션은 화면에 일회용 비밀번호의 남은 유효 기간을 카운트다운하여 표시한다. OTP 어플리케이션은 유효 기간 내에 사용자가 인증 버튼을 누르지 않을 경우 인증 버튼을 비활성화한다.
단계 S814에서, 사용자가 상기 인증 버튼을 클릭하면, 단계 S815에서, OTP 어플리케이션은 이 선택에 관한 신호를 인증 서버(130)로 전송하고, 단계 S816에서, 인증 서버(130)는 상기 선택에 관한 신호에 기초하여 2차 인증 성공으로 판단하여 로그인 성공 처리를 한다. 그리고 단계 S817에서, 인증 서버(130)는 인증 시도 단말(110)로 로그인 성공 응답을 전송하여 인증 시도 단말(110)이 클라우드 그룹웨어 시스템에 접속 가능하도록 한다.
도 8의 실시예에서 설명한 바와 같이, OTP 인증을 수행하는 사용자는 인증 시도 단말(110)의 화면에 표시되는 일회용 비밀번호 입력창에 직접 일회용 비밀번호를 입력하지 않아도 된다. 자동으로 일회용 비밀번호 입력창에 일회용 비밀번호가 표시되고, 사용자는 인증 시도 단말(110)이 아닌 OTP 단말(120)에서 인증 버튼을 누르기만 하면 된다. 종래에는 사용자가 OTP 단말(120)에 표시되는 일회용 비밀번호를 머릿속에 외운 후에 인증 시도 단말(110)의 일회용 비밀번호 입력창에 일회용 비밀번호를 입력해야 한다. 따라서 일회용 비밀번호를 완벽하게 입력하기 전에 일부 숫자를 까먹을 경우 다시 OTP 단말(120)에 표시된 일회용 비밀번호를 봐야 한다. 따라서, 매우 번거롭고 시간이 오래 걸린다. 그러나 본 발명의 실시예에 따르면 아주 간편하게 OTP 인증을 수행할 수 있다.
도 9는 본 발명의 다른 실시예에 따른 리버스 OTP 인증 방법을 설명하는 흐름도이다. 예를 들어, 웹 브라우저를 이용하여 클라우드 그룹웨어 시스템에 접속하는 과정을 나타낸다.
도 9를 참조하면, 단계 S901에서, 클라우드 그룹웨어 시스템에 접속하고자 하는 사용자는 인증 시도 단말(110)에서 웹 브라우저를 구동하여 클라우드 그룹웨어 시스템의 URL을 입력하고, 클라우드 그룹웨어 시스템으로부터 웹 페이지를 수신한다. 웹 페이지에는 로그인을 위한 ID 및 비밀번호(PW) 입력창이 포함되고, 사용자는 그 입력창에 ID 및 비밀번호(PW)를 입력한다. 또한 해당 웹 페이지는 일회용 비밀번호 입력창과 로그인 버튼을 포함한다.
단계 S902에서, 인증 시도 단말(110)의 웹 브라우저는 ID 및 비밀번호를 통신망(150)을 통해 클라우드 그룹웨어 시스템의 인증 서버(130)로 전송한다. 바람직하게, AJAX(Asynchronous Javascript And XML) 호출을 통해 ID 및 비밀번호를 인증 서버(130)로 전송한다. 단계 S903에서, 인증 서버(130)는, 단계 S902에서 수신된 ID 및 비밀번호를 이용하여 1차 인증을 수행한다. 인증 서버(130)는, 저장부(260)에 기 저장되어 있는 사용자의 ID 및 비밀번호와 상기 수신된 ID 및 비밀번호를 비교하여 일치하는지 확인한다.
일치하지 않으면, 단계 S904에서, 인증 서버(130)는, 인증 시도 단말(110)로 인증 실패 응답을 전송한다. 한편, 일치하면, 단계 S905에서, 인증 서버(130)는, 상기 수신된 ID에 대응하는 단말 식별번호를 저장부(260)에서 조회하고 ID 및 단말 식별번호를 시드 키로 하여 일회용 비밀번호를 생성한다. 인증 서버(130)는 그 생성된 일회용 비밀번호를 단말 식별번호와 매칭하여 저장부(260)에 임시 저장한다. 인증 서버(130)는 일회용 비밀번호의 유효 기간을 설정하여, 예를 들어 1분의 유효 기간을 설정하여 임시 저장한다. 또한, 단계 S906에서, 인증 서버(130)는, 상기 생성된 일회용 비밀번호를 구성하는 복수의 숫자들의 표시 순서를 나타내는 표시 순서 정보를 생성한다.
단계 S907에서, 인증 서버(130)는, 상기 생성된 일회용 비밀번호 및 표시 순서 정보를 통신망(150)을 통해 인증 시도 단말(110)로 전송한다. 이때, 인증 서버(130)는 일회용 비밀번호의 유효 기간을 함께 인증 시도 단말(110)로 전송할 수 있다. 단계 S908에서, 인증 시도 단말(110)의 웹 브라우저는 인증 서버(130)로부터 수신되는 일회용 비밀번호를 상기 수신된 표시 순서 정보에 따라 숫자들의 자리를 변경하여 상기 웹 페이지의 일회용 비밀번호 입력창에 입력하여 표시한다. 바람직하게, 클라우드 그룹웨어 시스템으로부터 인증 시도 단말(110)로 전송되는 웹 페이지 데이터에 포함된 스크립트가 호출되어 일회용 비밀번호를 상기 표시 순서 정보에 따라 자리를 변경하여 상기 일회용 비밀번호 입력창에 표시한다. 인증 시도 단말(110)의 웹 브라우저는 상기 유효 기간을 카운트다운하여 표시할 수 있고, 유효 기간 만료시 각종 버튼을 비활성화하거나, ID 및 비밀번호를 재입력하도록 안내할 수 있다.
사용자가 인증 시도 단말(110)에 표시된 웹 페이지에 포함된 로그인 버튼을 누르더라도 로그인되지 않는다. 단계 S909에서, 사용자가 인증 시도 단말(110)의 화면에 표시된 웹 페이지에서 로그인 버튼을 누를 경우, 단계 S910에서, 웹 브라우저는 "OTP 앱에서 인증 버튼을 누르세요"와 같은 안내 메시지를 출력한다. 로그인이 완료되기 위해서는, 위 안내 메시지와 같이 OTP 앱에서 인증 버튼을 눌러야 한다.
따라서, 단계 S911에서, 사용자는 상기 인증 시도 단말(110)이 아닌, OTP 어플리케이션이 설치되어 있는 OTP 단말(120)에서 OTP 어플리케이션을 실행한다. 단계 S912에서, 실행된 OTP 어플리케이션은 단말 식별번호를 추출한 후 그 단말 식별번호를 인증 서버(130)로 전송한다.
단계 S913에서, 인증 서버(130)는, 수신된 단말 식별번호를 저장부(260)에 저장된 단말 식별번호와 비교하여 일치 여부를 확인하고, 이에 대응하는 일회용 비밀번호를 저장부(260)에서 조회하여 OTP 단말(120)로 전송한다. 이때, 인증 서버(130)는 일회용 비밀번호의 유효 기간을 함께 OTP 어플리케이션에 전송할 수 있다.
단계 S914에서, OTP 단말(120)의 OTP 어플리케이션은 단계 S913에서 수신된 일회용 비밀번호를 화면에 표시하여 사용자가 확인할 수 있도록 하고, 또한 인증 버튼으로서 4×4 행렬의 숫자 선택 입력창을 화면에 표시한다. OTP 어플리케이션은 화면에 일회용 비밀번호의 남은 유효 기간을 카운트다운하여 표시한다. OTP 어플리케이션은 유효 기간 내에 사용자가 인증 버튼을 누르지 않을 경우 인증 버튼을 비활성화한다.
단계 S915에서, 사용자가 상기 숫자 선택 입력창에서 상기 인증 시도 단말(110)에 순서가 변경되어 표시된 일회용 비밀번호의 숫자들 중 첫번째 자리의 숫자에 해당하는 숫자 버튼을 클릭하면, 단계 S916에서, OTP 어플리케이션은 이 선택에 관한 신호를 인증 서버(130)로 전송하고, 단계 S917에서, 인증 서버(130)는 상기 선택에 관한 신호에 기초하여 2차 인증 성공으로 판단하여 로그인 성공 처리를 한다. 인증 서버(130)는 표시 순서 정보 및 일회용 비밀번호를 이미 알고 있으므로 정확하게 숫자를 선택했는지 알 수 있다. 그리고 단계 S918에서, 인증 서버(130)는 인증 시도 단말(110)로 로그인 성공 응답을 전송하여 인증 시도 단말(110)이 클라우드 그룹웨어 시스템에 접속 가능하도록 한다.
도 9의 실시예에서 설명한 바와 같이, OTP 인증을 수행하는 사용자는 인증 시도 단말(110)의 화면에 표시되는 일회용 비밀번호 입력창에 직접 일회용 비밀번호를 입력하지 않아도 된다. 자동으로 일회용 비밀번호 입력창에 일회용 비밀번호의 숫자들의 순서가 변경되어 표시되고, 사용자는 인증 시도 단말(110)이 아닌 OTP 단말(120)에서 상기 순서가 변경되어 인증 시도 단말(110)에 표시된 일회용 비밀번호의 첫번째 자리의 숫자만을 누르기만 하면 된다. 일회용 비밀번호의 숫자들의 순서가 변경되어 표시됨으로써 해커에 의한 불법 유출을 방지할 수 있다. 종래에는 사용자가 OTP 단말(120)에 표시되는 일회용 비밀번호를 모두 머릿속에 외운 후에 인증 시도 단말(110)의 일회용 비밀번호 입력창에 일회용 비밀번호를 입력해야 한다. 따라서 일회용 비밀번호를 완벽하게 입력하기 전에 일부 숫자를 까먹을 경우 다시 OTP 단말(120)에 표시된 일회용 비밀번호를 봐야 한다. 따라서, 매우 번거롭고 시간이 오래 걸린다. 그러나 본 발명의 실시예에 따르면 첫 번째 자리에 표시된 하나의 숫자만을 확인하면 되므로 아주 간편하에 OTP 인증을 수행할 수 있다. 일 실시예에 따르면, 인증 시도 단말(110)에 순서가 변경되어 표시된 일회용 비밀번호의 각 숫자의 상단 또는 하단에 표시 순서 정보를 표시함으로써 사용자는 인증 시도 단말(110)에 자동 표시된 일회용 비밀번호와 OTP 단말(120)에 표시된 일회용 비밀번호가 동일한지 확인할 수 있다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
110 : 인증 시도 단말
120 : OTP 단말
130 : 인증 서버
140 : 관리자 단말
150 : 통신망
210 : OTP 관리부
220 : 1차 인증 정보 수신부
230 : 1차 인증부
240 : 일회용 비밀번호 생성부
250 : 2차 인증부
260 : 저장부

Claims (16)

  1. 삭제
  2. 리버스 OTP(One Time Password) 서비스를 제공하는 인증 장치로서,
    인증 시도 단말로부터 제 1 인증 정보를 수신하는 1차 인증 정보 수신부;
    상기 제 1 인증 정보를 이용하여 1차 인증을 수행하는 1차 인증부;
    1차 인증 성공시 복수의 숫자로 이루어진 일회용 비밀번호를 생성하는 일회용 비밀번호 생성부; 및
    상기 일회용 비밀번호를 상기 인증 시도 단말에 전송하여 화면에 표시하고, OTP 단말로 상기 일회용 비밀번호를 전송하며, 상기 OTP 단말에서 특정 버튼의 선택에 관한 신호 수신시 2차 인증 성공으로 판단하여 상기 인증 시도 단말로 인증 성공 응답을 전송하는 2차 인증부를 포함하고,
    상기 일회용 비밀번호 생성부는,
    상기 복수의 숫자의 표시 순서 정보를 더 생성하고,
    상기 2차 인증부는,
    상기 일회용 비밀번호 및 상기 표시 순서 정보를 함께 상기 인증 시도 단말로 전송하여 상기 인증 시도 단말에서 상기 표시 순서 정보에 따라 각 숫자들의 순서가 변경되어 표시되도록 하고, 상기 OTP 단말로부터 상기 인증 시도 단말에 표시된 숫자들 중 특정 자리의 숫자에 대응하는 버튼의 선택에 관한 신호 수신시 2차 인증 성공으로 판단하는 것을 특징으로 하는 인증 장치.
  3. 제 2 항에 있어서,
    상기 2차 인증부는,
    상기 OTP 단말로부터 상기 인증 시도 단말에 표시된 숫자들 중 첫번째 자리의 숫자에 대응하는 버튼의 선택에 관한 신호 수신시 2차 인증 성공으로 판단하는 것을 특징으로 하는 인증 장치.
  4. 제 3 항에 있어서,
    상기 인증 시도 단말은, 상기 표시 순서 정보를 각 숫자들의 상부 또는 하부에 해당 숫자들의 크기보다 작게 표시하는 것을 특징으로 하는 인증 장치.
  5. 제 2 항에 있어서,
    상기 OTP 단말로부터 사용자 ID 및 단말 식별번호를 포함하는 가입 신청을 수신하고 상기 사용자 ID 및 상기 단말 식별번호를 저장부에 저장하는 관리부를 더 포함하고,
    상기 일회용 비밀번호 생성부는,
    상기 사용자 ID 및 상기 단말 식별번호를 시드 키로 하여 일회용 비밀번호를 생성하고 상기 저장부에 저장하는 것을 특징으로 하는 인증 장치.
  6. 제 5 항에 있어서,
    상기 2차 인증부는,
    상기 OTP 단말에서 OTP 어플리케이션이 실행되어 OTP 어플리케이션으로부터 단말 식별번호가 수신되면 상기 저장부에 저장된 단말 식별번호와의 일치 여부를 확인하고, 상기 일회용 비밀번호를 상기 OTP 단말로 전송하는 것을 특징으로 하는 인증 장치.
  7. 제 6 항에 있어서,
    상기 제 1 인증 정보는, 사용자 ID 및 비밀번호를 포함하고,
    상기 일회용 비밀번호 생성부는,
    상기 제 1 인증 정보에 포함된 사용자 ID를 이용하여 상기 저장부에서 대응하는 상기 단말 식별번호를 조회하는 것을 특징으로 하는 인증 장치.
  8. 제 7 항에 있어서,
    상기 일회용 비밀번호 생성부는,
    상기 일회용 비밀번호에 유효 기간을 설정하고,
    상기 2차 인증부는,
    상기 일회용 비밀번호와 상기 유효 기간을 함께 상기 인증 시도 단말 및 상기 OTP 단말로 전송하며,
    상기 OTP 단말은, 상기 유효 기간의 만료시 상기 특정 버튼을 비활성화하는 것을 특징으로 하는 인증 장치.
  9. 삭제
  10. 인증 장치에서 리버스 OTP(One Time Password) 서비스를 제공하는 방법으로서,
    인증 시도 단말로부터 제 1 인증 정보를 수신하는 단계;
    상기 제 1 인증 정보를 이용하여 1차 인증을 수행하는 단계;
    1차 인증 성공시 복수의 숫자로 이루어진 일회용 비밀번호를 생성하는 단계; 및
    상기 일회용 비밀번호를 상기 인증 시도 단말에 전송하여 화면에 표시하고, OTP 단말로 상기 일회용 비밀번호를 전송하며, 상기 OTP 단말에서 특정 버튼의 선택에 관한 신호 수신시 2차 인증 성공으로 판단하여 상기 인증 시도 단말로 인증 성공 응답을 전송하는 단계를 포함하고,
    상기 일회용 비밀번호를 생성하는 단계는,
    상기 복수의 숫자의 표시 순서 정보를 더 생성하고,
    상기 인증 성공 응답을 전송하는 단계는,
    상기 일회용 비밀번호 및 상기 표시 순서 정보를 함께 상기 인증 시도 단말로 전송하여 상기 인증 시도 단말에서 상기 표시 순서 정보에 따라 각 숫자들의 순서가 변경되어 표시되도록 하고, 상기 OTP 단말로부터 상기 인증 시도 단말에 표시된 숫자들 중 특정 자리의 숫자에 대응하는 버튼의 선택에 관한 신호 수신시 2차 인증 성공으로 판단하는 것을 특징으로 하는 방법.
  11. 제 10 항에 있어서,
    상기 인증 성공 응답을 전송하는 단계는,
    상기 OTP 단말로부터 상기 인증 시도 단말에 표시된 숫자들 중 첫번째 자리의 숫자에 대응하는 버튼의 선택에 관한 신호 수신시 2차 인증 성공으로 판단하는 것을 특징으로 하는 방법.
  12. 제 11 항에 있어서,
    상기 인증 시도 단말은, 상기 표시 순서 정보를 각 숫자들의 상부 또는 하부에 해당 숫자들의 크기보다 작게 표시하는 것을 특징으로 하는 방법.
  13. 제 10 항에 있어서,
    상기 제 1 인증 정보를 수신하는 단계 이전에,
    상기 OTP 단말로부터 사용자 ID 및 단말 식별번호를 포함하는 가입 신청을 수신하고 상기 사용자 ID 및 상기 단말 식별번호를 저장부에 저장하는 단계를 더 포함하고,
    상기 일회용 비밀번호를 생성하는 단계는,
    상기 사용자 ID 및 상기 단말 식별번호를 시드 키로 하여 일회용 비밀번호를 생성하고 상기 저장부에 저장하는 것을 특징으로 하는 방법.
  14. 제 13 항에 있어서,
    상기 인증 성공 응답을 전송하는 단계는,
    상기 OTP 단말에서 OTP 어플리케이션이 실행되어 OTP 어플리케이션으로부터 단말 식별번호가 수신되면 상기 저장부에 저장된 단말 식별번호와의 일치 여부를 확인하고, 상기 일회용 비밀번호를 상기 OTP 단말로 전송하는 것을 특징으로 하는 방법.
  15. 제 14 항에 있어서,
    상기 제 1 인증 정보는, 사용자 ID 및 비밀번호를 포함하고,
    상기 일회용 비밀번호를 생성하는 단계는,
    상기 제 1 인증 정보에 포함된 사용자 ID를 이용하여 상기 저장부에서 대응하는 상기 단말 식별번호를 조회하는 것을 특징으로 하는 방법.
  16. 제 15 항에 있어서,
    상기 일회용 비밀번호를 생성하는 단계는,
    상기 일회용 비밀번호에 유효 기간을 설정하는 단계를 포함하고,
    상기 인증 성공 응답을 전송하는 단계는,
    상기 일회용 비밀번호와 상기 유효 기간을 함께 상기 인증 시도 단말 및 상기 OTP 단말로 전송하며,
    상기 OTP 단말은, 상기 유효 기간의 만료시 상기 특정 버튼을 비활성화하는 것을 특징으로 하는 방법.
KR1020190139567A 2019-11-04 2019-11-04 리버스 otp 인증 서비스를 제공하는 인증 장치 및 방법 KR102063931B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190139567A KR102063931B1 (ko) 2019-11-04 2019-11-04 리버스 otp 인증 서비스를 제공하는 인증 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190139567A KR102063931B1 (ko) 2019-11-04 2019-11-04 리버스 otp 인증 서비스를 제공하는 인증 장치 및 방법

Publications (1)

Publication Number Publication Date
KR102063931B1 true KR102063931B1 (ko) 2020-01-08

Family

ID=69154493

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190139567A KR102063931B1 (ko) 2019-11-04 2019-11-04 리버스 otp 인증 서비스를 제공하는 인증 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102063931B1 (ko)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080011938A (ko) * 2006-08-01 2008-02-11 인포섹(주) 이동통신 단말기를 이용한 일회용 패스워드 방식의 사용자인증 방법
KR20090120550A (ko) * 2008-05-20 2009-11-25 (주) 엘지텔레콤 데이터 통신단말의 보안강화 시스템 및 그의 동작방법
KR101330113B1 (ko) * 2013-05-06 2013-11-15 주식회사 모비솔루션 자릿값 기반의 인증 장치 및 방법
KR101467544B1 (ko) * 2013-04-30 2014-12-01 세종대학교산학협력단 사용자 인증 처리 장치 및 방법
KR20180013710A (ko) * 2016-07-28 2018-02-07 (주)이스톰 공개키 기반의 서비스 인증 방법 및 시스템
KR20180061761A (ko) * 2016-11-30 2018-06-08 유아스시스템즈(주) 개인 사용자 장치를 이용한 안전한 2채널 인증 방법 및 시스템

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080011938A (ko) * 2006-08-01 2008-02-11 인포섹(주) 이동통신 단말기를 이용한 일회용 패스워드 방식의 사용자인증 방법
KR20090120550A (ko) * 2008-05-20 2009-11-25 (주) 엘지텔레콤 데이터 통신단말의 보안강화 시스템 및 그의 동작방법
KR101467544B1 (ko) * 2013-04-30 2014-12-01 세종대학교산학협력단 사용자 인증 처리 장치 및 방법
KR101330113B1 (ko) * 2013-05-06 2013-11-15 주식회사 모비솔루션 자릿값 기반의 인증 장치 및 방법
KR20180013710A (ko) * 2016-07-28 2018-02-07 (주)이스톰 공개키 기반의 서비스 인증 방법 및 시스템
KR20180061761A (ko) * 2016-11-30 2018-06-08 유아스시스템즈(주) 개인 사용자 장치를 이용한 안전한 2채널 인증 방법 및 시스템

Similar Documents

Publication Publication Date Title
US11159501B2 (en) Device identification scoring
US10223520B2 (en) System and method for integrating two-factor authentication in a device
US11431501B2 (en) Coordinating access authorization across multiple systems at different mutual trust levels
KR101883156B1 (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
US9305152B2 (en) Automatic pin creation using password
US20220122088A1 (en) Unified login biometric authentication support
JP6949064B2 (ja) 認証及び承認方法並びに認証サーバー
US10873583B2 (en) Extensible framework for authentication
US9391982B1 (en) Network authentication of multiple profile accesses from a single remote device
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
US9124571B1 (en) Network authentication method for secure user identity verification
JP6284088B2 (ja) 1回限りのランダムキーを用いた本人確認及び盗用防止システムならびに方法
CN113273133A (zh) 用于通信通道交互期间的自动认证的令牌管理层
EP3994593B1 (en) System, method, and computer program product for third-party authorization
CN111901304B (zh) 移动安全设备的注册方法和装置、存储介质、电子装置
TW201544983A (zh) 資料通訊方法和系統及客戶端和伺服器
KR102063931B1 (ko) 리버스 otp 인증 서비스를 제공하는 인증 장치 및 방법
EP2916509B1 (en) Network authentication method for secure user identity verification
KR102281580B1 (ko) 인증 수행 시스템 및 인증 수행 시스템에서 인증을 수행하는 방법
KR101559271B1 (ko) 보안 깊이 값을 이용한 보안 인증 처리방법
KR20230110106A (ko) 대화식 음성 응답 서비스에서의 인증 서비스 시스템 및 방법
Boneh et al. Snap2Pass: Consumer-Friendly Challenge-Response Authentication with a Phone

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant